Una vulnerabilità di AirDrop può mandare in crash l’iPhone di chiunque si trovi nelle vicinanze
Una vulnerabilità di AirDrop appena scoperta sta facendo discutere parecchio nella comunità della sicurezza informatica. Il problema è tanto semplice quanto inquietante: una persona nelle vicinanze può far crashare da remoto non solo AirDrop, ma anche AirPlay, Handoff e altre funzionalità collegate sul dispositivo della vittima. Senza toccare nulla, senza avere accesso fisico al telefono. Basta trovarsi abbastanza vicini.
La notizia è stata rilanciata da diverse testate specializzate e ha subito attirato l’attenzione degli utenti iPhone, che si chiedono quanto sia reale il rischio nella vita di tutti i giorni. La risposta breve? Abbastanza reale da meritare attenzione, anche se non è il caso di farsi prendere dal panico.
Come funziona questa falla e perché preoccupa
Il meccanismo sfruttato dalla vulnerabilità è legato al modo in cui i dispositivi Apple gestiscono le connessioni wireless a corto raggio. Quando AirDrop è attivo, l’iPhone comunica costantemente con i dispositivi circostanti per verificare la disponibilità alla ricezione di file. Un attaccante che conosce la falla può inviare pacchetti di dati malformati che mandano in tilt il sistema, provocando il crash immediato di più servizi contemporaneamente.
Non servono competenze da hacker navigato. Una volta che il metodo diventa pubblico, chiunque con un minimo di conoscenze tecniche potrebbe replicarlo in un luogo affollato: un treno, un centro commerciale, un’aula universitaria. La cosa fastidiosa è che il crash colpisce anche funzionalità che molti danno per scontate, come la possibilità di passare un’attività da iPhone a Mac tramite Handoff.
Cosa si può fare per proteggersi
In attesa che Apple rilasci una patch correttiva, la precauzione più immediata è semplice: limitare la visibilità di AirDrop. Nelle impostazioni è possibile scegliere di ricevere contenuti solo dai contatti conosciuti, oppure disattivare completamente la funzione quando non serve. Questo riduce drasticamente la superficie di attacco.
Vale la pena ricordare che vulnerabilità di questo tipo non sono una novità assoluta per l’ecosistema Apple. Nel corso degli anni sono emerse diverse falle legate proprio ad AirDrop, alcune delle quali permettevano persino di raccogliere dati personali degli utenti nelle vicinanze. Apple ha sempre risposto con aggiornamenti piuttosto rapidi, e anche in questo caso è ragionevole aspettarsi un aggiornamento software dedicato nel giro di poco tempo.
Nel frattempo, tenere il proprio iPhone aggiornato all’ultima versione di iOS disponibile resta la migliore difesa. Non risolverà questa specifica falla finché la patch non arriverà, ma garantisce di avere tutte le correzioni di sicurezza già rilasciate in precedenza. E quando si è in luoghi pubblici, magari vale la pena spegnere AirDrop del tutto. Tanto, diciamoci la verità, quante volte lo si usa davvero fuori casa?


